Facebook再曝新數據泄露 6800萬用戶或受影響

圖片來源：視覺中國

周五，Facebook公司宣布，由于一個軟件漏洞，可能導致6800萬用戶的私人照片遭泄露。

該公司表示，其照片API中的一個漏洞令約1500個應用程序，在9月13日到25日的12天內，獲得了用戶私人照片的訪問權。該公司已于9月25日發現并修復了該漏洞。

通常，Facebook用戶授予應用程序訪問其Facebook照片的權限時，應用程序只能獲得訪問共享照片的權力。但該漏洞使這些應用程序在9月13日到25日，可以訪問到用戶尚未公開的照片。

Facebook表示，將通過Facebook發送提醒，通知可能受到影響的用戶。該提醒會將用戶引導至一個鏈接，在那里他們可以登錄其認為可以訪問Facebook照片的應用程序，并查看這些程序訪問過哪些照片。

這已經是Facebook在過去一年中，出現的第三起大型數據泄露事件。首此消息影響，周五盤中，Facebook股價一度下跌2.5%。

根據歐盟新的通用數據保護條例（GDPR），公司必須在發現數據泄露后的72小時內通知相關機構。但Facebook表示，該公司花了一些時間提醒公眾，同時調查了該漏洞的影響范圍。Facebook強調，在得出“這是GDPR法規下，可報告的違規行為”的結論之后，于72小時內，即11月22日報告給了愛爾蘭數據保護委員會。

GDPR證實，已于本周開始審查Facebook對GDPR條例的遵守情況。

Facebook在其工程總監Tomer Bar的博客上寫道，“我們很抱歉此事發生了”。“下周早些時候，我們將為應用程序的開發人員推出工具，以便確定哪些使用這些應用程序的用戶可能受到了影響。我們將與這些開發人員一起刪除受影響用戶的照片。”

今年3月，Facebook曝出史上最大數據泄露事件，涉事的劍橋數據分析機構與特朗普的通俄門調查有關。劍橋分析被指，在未經用戶同意的情況下，利用在Facebook上獲得的5000萬用戶的個人資料數據，來創建檔案、并在2016總統大選期間針對這些人進行定向宣傳。

今年9月，Facebook又爆出，由于安全系統的漏洞導致該公司網站受到黑客攻擊，可能導致近5000萬用戶信息的泄露，后將受影響用戶數量降至3000萬。Facebook表示，在這3000萬用戶中，有1400萬人用戶的敏感信息被黑客獲取。這些信息包括姓名、聯系信息以及搜索記錄、登陸位置等敏感信息。

周五截止目前，Facebook股價上漲0.23%，暫報145.34美元。今年該公司股價已累跌超22%。